15Sep
Јава је био одговоран за 91 одсто компромиса компјутера у 2013. години. Већина људи не само да има Јава плуг-ин за претраживач - користе старију верзију.Хеј, Орацле - време је да га искључите по подразумеваној вредности.
Орацле зна да је ситуација катастрофа.Они су одустали од сигурносног сандучета Јава плуг-ин-а, првобитно дизајнираног да вас заштити од малициозних Јава аплета.Јава аплети на вебу добијају комплетан приступ вашем систему са подразумеваним подешавањима.
Јава Бровсер Плуг-ин је потпуна несрећа
Одбране Јава-а се понекад пожалују кад год странице попут нас пишу да је Јава изузетно несигуран."То је само додатак за претраживач", кажу - признајући како је то прекинуто.Али тај несигуран додатак за прегледач је подразумевано омогућен у свакој појединачној инсталацији Јава-а.Статистика говори за себе.Чак и овде у Хов-То Гееку, 95 процената наших не-мобилних посетилаца има Јава плуг-ин омогућен.И ми смо веб сајт који наставља да говори нашим читаоцима да деинсталирају Јава или бар онемогућу плуг-ин.
Интернет, студије показују да већина рачунара са инсталираним Јава уређајем има застарели Јава претраживач доступан за злонамерне веб странице.У 2013. години студија компаније Вебсенсе Сецурити Лабс показала је да 80 одсто рачунара има застареле, осјетљиве верзије Јава-а.Чак и најплеменитије студије су застрашујуће - имају тенденцију да тврде да је више од 50 процената Јава плуг-ина застарјело.
У 2014. годишњи извештај о безбедности компаније Цисцо наводи да је 91% свих напада у 2013. било против Јава.Орацле чак покуша да искористи овај проблем тако што обузда грозну Тоолбару и друге јункваре са Јава надоградњама - останите класични, Орацле.
Орацле је учествовао на сандбокингу Јава плуг-ин-а
Јава плуг-ин покреће Јава програм - или "Јава аплет" - уграђен на веб страницу, слично оном како ради Адобе Фласх.Због тога што је Јава комплексан језик који се користи за све од десктоп апликација до серверског софтвера, иницијално је дизајниран за покретање ових Јава програма у сигурном сандучићу.То би им онемогућило да у вашем систему наступају лоше ствари, чак и ако су покушали.
То је теорија, у сваком случају.У пракси постоји наизглед невероватни ток рањивости који дозвољава Јава аплетама да изађу из песковитог сандучета и покрену грубост над вашим системом.
Орацле схвата да је сандбок сада у основи прекинут, тако да је сандбок сада у основи мртав.Они су одустали од тога.Подразумевано, Јава више неће покретати "непотписане" аплете.Извођење непотписаних аплета не би требало да представља проблем ако је сигурносни сандбок био поуздан - зато уопште није проблем да покренете Адобе Фласх садржај који сте пронашли на Вебу.Чак и ако у Фласх постоје рањивости, они су фиксни и Адобе не одустаје од Фласх-ова сандбока.
Подразумевано, Јава ће учитати само потписане аплете.То звучи добро, као добро побољшање сигурности.Међутим, ту је озбиљна посљедица.Када је Јава аплет потписан, сматра се "поузданим" и не користи сандбок.Као што је упозоравајућа порука Јава-а:
"Ова апликација ће се покренути са неограниченим приступом који може довести до угрожавања вашег рачунара и личних података."
Чак и Орацлеова сопствена Јава верзија проверава аплет - једноставан мали аплет који покреће Јава да провјери инсталирану верзију иговори вам да ли је потребно ажурирати - захтева овај потпуни приступ систему.То је потпуно лудо.
Другим речима, Јава је стварно одустала од сандучета.Подразумевано, не можете покренути Јава апплет или га покренути пун приступ вашим системима.Нема начина да користите сандбок ако не подесите Јава безбедносна подешавања.Сандбок је толико непоуздан да сваки битни Јава код који имате на мрежи потребан је потпуни приступ вашем систему.Можете једноставно преузети Јава програм и покренути га уместо да се ослањате на додатак за прегледач који не нуди додатну сигурност коју је првобитно дизајнирао да обезбеди.
Како је један Јава програмер објаснио: "Орацле намјерно убија Јава сигурносни сандбок под претпоставком побољшања сигурности."
Веб претраживачи онемогућавају то на сопственој
Срећом, веб прегледници уђу у поправку неактивности Орацле-а.Чак и ако имате инсталиран и омогућен Јава претраживач, Цхроме и Фирефок неће подразумевано учитавати Јава садржај.Они користе "клик-за-репродукујући" за Јава садржај.
Интернет Екплорер још увек аутоматски учитава Јава садржај.Интернет Екплорер је нешто побољшао - коначно је почео блокирати застареле, рањиве АцтивеКс контроле заједно са "Виндовс 8.1 Аугуст Упдате"( ака Виндовс 8.1 Упдате 2) у августу 2014. године. Цхроме и Фирефок то раде много дуже.Интернет Екплорер стоји иза других претраживача - опет.
Како онемогућити Јава Плуг-ин
Свима којима је инсталирана Јава инсталација требало би да бар онемогући додатак са јава контролне табле.Са најновијим верзијама Јава-а, једном можете притиснути тастер Виндовс да бисте отворили мени Старт или Старт екран, укуцајте "Јава", а затим кликните на "Цонфигуре Јава" пречицу.На картици Безбедност одјавите опцију "Омогући Јава садржај у прегледачу".
Чак и након што онемогућите додатак, Минецрафт и било која друга десктоп апликација која зависи од Јава-а ће радити добро.Ово ће само блокирати Јава аплете уграђене на веб странице.
Да, Јава аплети и даље постоје у природи.Највероватније ћете их пронаћи најчешће на интерним сајтовима у којима једна компанија има древну апликацију која је написана као Јава аплет.Али Јава аплети су мртва технологија и нестају из потрошачке мреже.Требали су се такмичити са Фласх-ом, али су изгубили.Чак и ако вам је потребна Јава, вероватно вам није потребан додатак.
Повремена компанија или корисник којем је потребан додатни Јава претраживач требало би да пређе на Јава Цонтрол Панел и изабере да га омогући.Плуг-ин би требало сматрати опцијом компатибилности са задње стране.